没网络也能支付?揭开支付宝和微信付款码的秘密

移动支付现在非常的普及,说夸张点,连乞丐都支持扫码收钱了。我们最常用的支付宝和微信支付相信已经有非常多的用户在使用了,因为确实非常方便,出门不需要携带那么多现金,付账扫码就可以了。当然在实际使用中我们也会遇到像手机欠费或者信号不好不能联网的情况,这个时候其实也是可以实现完成支付的。

没网络时也能进行支付(离线支付),是一个听上去挺神奇,实现原理又很巧妙的支付方式。

离线支付的全过程如下图所示。用户出示付款码,商家使用扫码枪等扫描付款码完成收款。

离线支付的关键点一:付款码可以离线生成

付款码生成过程:

1、用户打开支付宝App时,会向服务端申请令牌种子;

2、支付宝服务器会根据算法生成一个令牌种子,返回给支付宝App;

3、支付宝App得到令牌种子后,根据算法生成付款码(可以离线生成)。

离线支付的关键点二:付款码是一次性且实时更新

1、支付宝App生成的付款码会包含有用户标识、令牌值等信息;

2、付款码是一次性的,且每分钟会更新一次。

这样就不会出现别人把你的付款码打印出来再去付款。

离线支付的关键点三:付款码能离线,扫码枪需在线

付款码离线支付过程:

1、线下支付时,用户打开支付宝App,出示付款码(可以离线);

2、商家用扫码枪读取付款码,并上传至支付宝服务器;

3、支付宝服务器收到商家传来的付款码后,与令牌系统里保存的信息进行对比;

4、比对通过则创建支付订单,并返回给商户订单信息,如果余额足够便可完成支付。

也就是说,付款方可以离线,但收款方得在线。通过在线的收款方搭桥,将离线的付款信息传到支付宝服务器端进行校验。

离线支付的特殊情况:付款方、收款方双离线

前面说到离线支付通常得付款方、收款方有一方得在线。但有一种特殊的场景,双方都能离线。

在支付宝的城市服务里,有公交付款的功能,目前已在部分城市部分线路落地。将来出门再也不必带公交卡、带零钱了,带着手机就行。开通这个功能的用户,页面会生成特定的付款码(与支付宝首页的付款码不是同一个),通过花呗进行付款,也是一次性、每分钟更新的。

用户乘坐公交车时,用公交车付款码进行付款。但有些公交车的收款系统不是实时在线的,可能是一路车跑完一趟后联网,也可能是一天结束时联网,而只有在公交车的收款系统联网时才会进行扣费。

所以一句话来说,就是手机离线,就通过扣款电脑搭桥做安全验证;如果双方都离线,就先记账,等能做安全验证时再扣款。

原文发布于微信公众号 - 钱塘大数据(qtbigdata)

原文发表时间:2017-10-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Guangdong Qi

iOS审核拒绝苹果官方原因详解

3712
来自专栏BestSDK

Android频发SDK窃取数据事件,注意你手机里的金融类APP!

其行为也介于黑白之间,从影响用户数来说远超一般的漏洞利用类攻击。尤其对于接入SDK数量最多的金融类APP而言,潜伏着巨大隐患,亟需提高警惕。

990
来自专栏FreeBuf

75%安卓设备受威胁,都是高通API代码惹的祸 ?

近日,美国网络安全公司FireEye披露了一个严重的信息泄露漏洞,该漏洞是由移动芯片巨头高通公司引入到 Android系统中的。 ? 关于高通 高通 (Qual...

1987
来自专栏黑白安全

网络钓鱼攻击

网络钓鱼是一种经常用来窃取用户数据的社交工程攻击,包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时,让受害者打开电子邮件,即时消息或文本消息。然后,收件...

991
来自专栏云市场·精选汇

短信营销过时了?不,你大概还不知道这些...

短信营销,是企业CRM客户管理中一个极为重要的手段,也是营销推广中一个必不可少的有效渠道。它的优势在于:能够直达用户手机终端,“一对一”传递信息,送达率极高,且...

1305
来自专栏华章科技

微信应用号?不!微信小程序来了!

是的,这就是张小龙说的应用号!而现在正式的名字叫做 「微信公众平台·小程序」,昨晚一波一波的刷屏,感受的到微信这个超级 APP 的威力,意料之中,但更多是令人欣...

601
来自专栏腾讯Bugly的专栏

【Dev Club 讨论】聊一聊微信“小程序”

Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。定期会举行嘉宾分享,话题讨论等活动。 本期讨论话题为:聊一...

3356
来自专栏SAP最佳业务实践

SAP S/4HANA最佳业务实践:Order-to-Cash订单到收款-2客户360度视图

Details of the Object Page Customer -360°View客户360度视图 –Header 概览 –Contacts 合同 –S...

25111
来自专栏Android小菜鸡

常用第三方SDK各平台优劣对比

  公司需求,整理产品能够应用上的第三方功能组件,同时对比各平台的优劣,整理成文。并在后续以技术推动产品,加强公司产品的能力,扩大适用范围。   第一版简单罗...

472
来自专栏安恒信息

“黑手阅读”潜伏后台大肆掠夺,手机信息安全岌岌可危

近日,手机信息安全侦测中心发现一款名为“黑手阅读”手机恶意软件, 该恶意软件伪装成“百部经典小说下载阅读”,一经安装后即会长期寄居在用户手机后台...

26110

扫描关注云+社区